TAILIEUCHUNG - MultiBooks - Tổng hợp IT - PC part 67

Tham khảo tài liệu 'multibooks - tổng hợp it - pc part 67', công nghệ thông tin, kỹ thuật lập trình phục vụ nhu cầu học tập, nghiên cứu và làm việc hiệu quả | cài đặt hoặc sau đó. Trên Microsoft Windows 2000 và Microsoft Windows XP các admin có thể taọ và triển khai các security templates để đạt được những yêu cầu bảo mật cần thiết. Tuân thủ những hướng dẫn sau để tạo security baseline cho các Computer Tạo một chính sách security baseline cho các Computer theo đúng những quy định của tổ chức về an toàn thông tin phục vụ cho các quy trình nghiệp vụ. Chính sách này phải đảm bảo an toàn cho Computer HDH và các ứng dụng nghiệp vụ. Ví dụ chính sách chỉ định rằng tất cả HDH trong tổ chức phải chống được kiểu tấn công SYN-ACK synchronize acknowledge denial of service DoS tấn công từ chối dịch vụ. Một chính sách tốt cũng hình dung được vai trò của Computer cần bảo vệ. 2. Tạo sẵn các security templates mẫu cho phép chỉnh sửa. Ví dụ để bảo vệ HDH chống lại SYN-ACK attacks có thể đơn giản thêm vào Registry những giá trị mong muốn nhằm thay đổi cách thức vận hành của TCP IP stack trong giao tiếp Mạng với các Computer khác như vậy có thể chống được những cuộc tấn công kiểu này. 3. vận hành thử và Kiểm tra các security templates này. Mỗi security template được triển khai sẽ không có các yếu tố gây cản trở HDH các dich vụ khác hoặc xung đột với các ứng dụng 4. Triển khai các security templates cho Computer thông qua những công cụ như command Secedit Group Policy hoặc tự động hóa triển khai cho hàng loạt Computer thông qua các Group Policy của Active Directory Domain GPO Security cho các Computer có vai trò đặc biệt như thế nào. Admin sẽ cài đặt những Ứng dụng và những dịch vụ phụ thuộc vào vai trò của những Computer đó. Như vậy những Computer đặc biệt này cần có những Security baseline tương đối khác nhau để phù hợp với dịch vụ đang vận hành. Ví dụ Web server chạy dịch vụ Internet Information Services IIS cho phép hàng ngàn truy cập mỗi ngày từ Internet với những mối nguy hiểm luôn rình rập. Ngược lại thì một File server sẽ không chạy dịch vụ IIS và chỉ có thể truy cập bởi những user trong mạng nội bộ . Thiết kế bảo mật cho các .

• Kỹ thuật lập trình
• hủ thuật lập trình
• tài liệu lập trình
• hướng dẫn lập trình
• Multibooks Tổng hợp IT
• học lập trình
• hủ thuật máy tính
• lập trình windows
• mẹo hay cho lập trình
• thủ thuật lập trình
• học 3D max nhanh chóng
• kỹ thuật lập trình
• cách sử dụng máy tính
• tìm hiểu windows 7
• sử dụng windows đúng cách